# ------------------------------------------------------
# 🔒 Redirection automatique vers HTTPS
# ------------------------------------------------------

RewriteEngine On

# Si HTTPS n'est pas activé
RewriteCond %{HTTPS} !=on
# Rediriger vers la même URL en HTTPS
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optionnel : forcer la suppression du www (décommente la section que tu veux)
# RewriteCond %{HTTP_HOST} ^www\\.(.*)$ [NC]
# RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]

# ------------------------------------------------------
# Sécurité et performances supplémentaires
# ------------------------------------------------------

# Empêche le listing de répertoires
Options -Indexes

# Active la mise en cache des fichiers statiques
<IfModule mod_expires.c>
  ExpiresActive On
  ExpiresByType image/jpg \"access plus 1 year\"
  ExpiresByType image/jpeg \"access plus 1 year\"
  ExpiresByType image/png \"access plus 1 year\"
  ExpiresByType text/css \"access plus 1 month\"
  ExpiresByType application/javascript \"access plus 1 month\"
</IfModule>

# Redirection HTTP -> HTTPS stricte (HSTS)
<IfModule mod_headers.c>
  Header always set Strict-Transport-Security \"max-age=31536000; includeSubDomains; preload\"
</IfModule>